こんにちは、ASD熊本のKです。
1月30日、社内でAzureの勉強会が開催されました。

勉強会ではOffice365の導入、社内のセキュリティ向上のためアカウントの多要素認証を設定しました。

多要素認証と社内の取り組みについて説明され、それからハンズオン形式で各々が設定を進めていました。
認証用アプリのAuthenticator(※1)を導入した他、認証を引き継ぐ際の注意点、認証できない場合の対応など、
社内でのユーザーの取り扱いに関して一通り説明を受けました。

多要素認証は初めての方、導入済みの方様々でしたが、時間には参加者全員が設定を完了できていました。

業務でいくつかのWebサービスを使う身ですが、「パスワードの紛失=不正アクセス」となりにくいため、
多要素認証は安心感があると思いました。(もちろん紛失していいという話ではありませんが…)
また認証の設定手順がAWS, Google等とほぼ変わりないため、
今後別のサービスを扱う時は、よりスムーズな導入ができそうだとも考えられました。

パスワードの管理が問題になる昨今で、今後必須になるであろう多要素認証。
今回時間を取り設定したことは非常に有意義だったと感じた次第です。


※1 Authenticatorについて

Authenticatorは多要素認証に対応したMicrosoftアカウントのログインアプリです。
アカウントに紐付けることで、機器の所持情報とパスワードの2要素を認証に使うことができます。

画面表示されるワンタイムパスワードを、
ログイン時に追加で入力します。